ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供

今回は「ダークトレース、アタックサーフェス管理や脆弱性特定をAIで自動化する「Darktrace PREVENT」を提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ダークトレース・ジャパンは7月28日、アタックサーフェス(攻撃対象領域)管理(Attack Surface Management:ASM)や脆弱性の特定を人工知能(AI)で自動化する新たな製品群「Darktrace PREVENT」の提供を開始すると発表した。2022年3月に買収したオランダCybersprintのASM技術と同社のAI技術を組み合わせたものになる。

 Darktrace PREVENTには、「Darktrace PREVENT/E2E(End-to-End)」と「同ASM(Attack Surface Management)」の2つの製品がある。

 E2Eは、攻撃経路モデリング、自動侵入テスト、攻撃対応演習、セキュリティ意識向上トレーニング、脆弱性特定をAIで自律化し、サイバーリスクを管理する。ASMは、エンティティー名を入力するだけでAIが特定のターゲットに対して偵察を行い、アタックサーフェスを常時自動監視することで組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価する。

 既存の「Darktrace DETECT(旧Enterprise Immune System)」「Darktrace RESPOND(旧Darktrace Antigena)」とも連動し、相互に補完し合って自律的な防御態勢を構築できる点がポイントとなる。

 Darktraceでアジア太平洋地域および日本統括 エンタープライズセキュリティディレクターを務めるTony Jarvis氏は、Darktrace PREVENTを「われわれのテクノロジービジョンである“Cyber AI Loop(サイバーAIループ)”確立に向けた次のステップ」だと位置付けた。

 Cyber AI Loopの全体像は、「PREVENT」「DETECT」「RESPOND」「HEAL」の4段階の自己学習型AIが密接に連動し、それぞれの出力を踏まえてさらに学習を継続することで全体として高精度化していくことを目指すものだ。DETECT(検出)とRESPOND(対応)は既に製品として提供済で、今回新たにPREVENT(予防)が追加された。攻撃に対応した後、健全な状態に復帰するためのHEAL(治癒/回復)については将来の製品化が予定されているもので、現時点では対応製品は発表されていない。

 Jarvis氏はさらに、ASMの具体的な機能についてデモを交えて紹介した。ASMは、インターネット側から見たシステムのインターフェースなどの情報を精査して攻撃を受けるリスクの高い場所を発見して通知する機能がある。自社名などを入力すると、外部から自社サイトがどのように見えているか、どのシステムのリスクが高いかといった情報が視覚的に表示され、実際に攻撃される前に防御上の弱点となり得る箇所を特定できる。

 DETECTが実際に行われた攻撃行動を検知するのに対し、PREVENTは「攻撃を受けそうな箇所」を事前に把握するために役立つ。さらに、PREVENTで特定された弱点の情報をDETECTが重点的に監視するように相互連携することで、より一層効果的な防御態勢を構築できるという。従来はインテリジェンスサービスなどの高価なコンサルティングソリューションで提供されていたような情報がシステム化されて、安価かつ継続的に活用できるようになったものと言えるだろう。

 続いて、ダークトレース・ジャパン カントリー・マネージャーの鈴木真氏が国内事業戦略について説明した。同氏はまず、前年度の事業計画として2021年5月に掲げた「Darktrace Japan 2.0/AIセキュリティ人材提供サービス会社へ」と「人員態勢の強化によって、今後1年で現状の売上倍増」という目標を振り返った。昨今の脅威の増加などを受けて「AIセキュリティ人材提供サービスが市場ニーズにマッチしたこと」や「既存セキュリティ製品では守り切れないという危機感が生まれたこと」が追い風となって同社の売上増につながり、目標を達成したと明かした。

 それを踏まえて、注力製品として「AIレッドチーム」「Eメールセキュリティ製品」「IT環境、OT環境を横断的に監視する製品」を挙げ、「今後1年で売上50%増」との目標を掲げた。なお、前年度の目標であった「売上倍増」に比べると目標が下がったように見える点について、鈴木氏は「ドルベースの目標値なので、現在の急激な円安傾向を踏まえると、国内での売上目標はおよそ80%増となる」と説明している。

 併せてパートナー戦略の面でもディストリビューター網を強化し、リセラーへのサポートを強化することなどを発表した。最後に同氏は、同社の2023年度のビジョンとして「日本をサイバー脅威からパートナーと共に救う会社として認識される。そのために一人一人がセキュリティのプロフェッショナルとして、パートナーと共にお客さまのトラステッドアドバイザーとなる」を掲げ、特に医療業界と製造業界に注力していくとした。

元記事: https://japan.zdnet.com/article/35191253/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
アバターロボットでカップヌードルミュージアム見学
IT関連
2021-02-16 16:11
緊急事態宣言 大企業中心にテレワーク強化 地域差など課題
IT関連
2021-01-23 23:41
グローリー、海外展開するデジタルサービス「UBIQULAR」のクラウド基盤を「IBM Cloud」に移行
IT関連
2022-07-09 12:32
GitHub Copilot ChatがJetBrains IDEでも正式に利用可能に
GitHub
2024-03-11 01:24
複数デリバリー・テイクアウトサービスからの注文を一元管理できる飲食店向けSaaS「CAMEL」のtacomsが資金調達
ネットサービス
2021-05-22 20:33
GitLabがGoogle CloudとAI分野で提携、AIをGitLabツール群に統合。コードの自動生成、コードにある脆弱性の説明、コードレビュアーの推薦など実現
DevOps
2023-05-10 17:24
みずほ銀のシステム障害、基幹システムと店舗端末をつなぐシステムが故障 バックアップも機能せず 「原因は調査中」
社会とIT
2021-08-21 15:46
企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点
IT関連
2024-07-17 02:59
「3つのI」で新たなビジネスを創っていきたい–IIJ次期社長の谷脇氏
IT関連
2025-01-21 15:47
「Chrome 117」、拡張機能の安全確認が可能に
IT関連
2023-08-23 00:25
都立中高生が「Power Apps」でハッカソン–アプリで“青春の問題”に立ち向かう
IT関連
2023-08-22 10:20
Ziddyちゃんの「私を社食に連れてって」:freeeの「シャショク」で手作りランチ編
IT関連
2023-04-15 05:59
DNP、メタバース空間でブルボンのコミュニケーション施策を支援–創立100周年で
IT関連
2024-01-17 19:43
インテック、EDI2024年問題を解決する「閉域モバイルサービス」を提供開始
IT関連
2021-08-06 22:05